Drempelwaarde
De NIS2 en ook de Cyberbeveiligingswet schrijven voor dat organisaties significante incidenten binnen 24 uur moeten melden bij de toezichthouder en het Computer Security Incident Response Team (CSIRT). De drempelwaarden voor wat 'significante incidenten' zijn, worden nog nader uitgewerkt.